亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　開(kāi)源的Android瀏覽器被發(fā)現(xiàn)存在一個(gè)影響半數(shù)Android用戶(hù)的嚴(yán)重bug，它能允許一個(gè)惡意網(wǎng)站注入JS腳本訪(fǎng)問(wèn)其它網(wǎng)站的內(nèi)容，比如讀取密碼和cookies等敏感數(shù)據(jù)。

　　瀏覽器通常會(huì)設(shè)計(jì)阻止一個(gè)網(wǎng)站的腳本訪(fǎng)問(wèn)另一個(gè)網(wǎng)站的內(nèi)容，這一方法被稱(chēng)同源策略（Same Origin Policy）：腳本只能讀取或修改同源的網(wǎng)頁(yè)內(nèi)容，其中源是根據(jù)HTTP或 HTTPS、域名和端口判斷的。

　　但安全研究員Rafay Baloch發(fā)現(xiàn)， Android瀏覽器的bug破壞了瀏覽器的同源策略處理，以特定方式構(gòu)建的腳本可以繞過(guò)同源策略，不受限制的自由處理其它網(wǎng)站的內(nèi)容。

　　Android瀏覽器是Android開(kāi)源平臺(tái)默認(rèn)使用的瀏覽器，雖然Google在Android 4.2之后切換到了Chrome，但有半數(shù)用戶(hù)仍然使用有缺陷的Android瀏覽器。Android 用戶(hù)最好改用Chrome、Firefox或Opera。